Přečtěte si o Cloud Firewallu

Jak se technologie kolem nás vyvíjí, je třeba do cloudu přenést také firewally, aby udržely krok s trendem. Proto se zrodil termín cloudový firewall. Co je ale cloudový firewall a proč je nutné firewall do cloudu přenést? Pojďme najít odpověď s Quantrimang.com prostřednictvím následujícího článku!

Co je Cloud Firewall? Jaký vliv to má na podniky?

• Co je firewall?
• Jak firewally nastavují perimetry?
• Obvody již nejsou ve větším měřítku relevantní
• Jak cloudové firewally zapadají do rámce SASE?
• Jak cloudové firewally pomáhají firmám?
• 4 výhody cloudových firewallů
  • 1. Cloudový firewall se snadno konfiguruje
  • 2. Cloudové firewally rostou s vámi
  • 3. Firewalls-as-a-Service přijímá automatické aktualizace
  • 4. Brány firewall typu Infrastructure-as-a-Service pomáhají získat více prostoru
• Nevýhody cloudových firewallů

Co je firewall?

Dříve měl Quantrimang com článek vysvětlující, co je firewall, a syntetizující některé obecné znalosti o firewallech .

Firewally jsou pojmenovány podle skutečných stavebních zdí, které mají zabránit šíření požáru budovami. Firewally najdete v centrech pro přenos dat, kde je prověřována a kontrolována jakákoli škodlivá aktivita.

Firewall také najdete přímo ve své domácí síti. Normálně budou routery a počítače vybaveny firewally, které budou „sledovat“ připojení v systému i mimo něj. Můžete použít bránu firewall zabudovanou ve vašem operačním systému nebo zvolit produkt třetí strany.

Firewally brání lidem v přístupu k síti zvenčí bez vašeho svolení. Pokud firewall zjistí něco potenciálně škodlivého, zablokuje připojení a ochrání váš počítač.

Můžete také nastavit vlastní pravidla pro váš firewall a blokovat věci, které nechcete, aby lidé ve vaší síti viděli. Majitelé firem mohou například používat firewally, aby zabránili zaměstnancům ve společnosti prohlížet si neautorizované webové stránky.

Jak firewally nastavují perimetry?

Ve světě kybernetické bezpečnosti existuje bezpečnostní koncept zvaný „perimetr“. Perimeter je imaginární virtuální digitální „zeď“ vytvořená v síti, aby zabránila vstupu zlomyslných aktérů.

Například provozujete síť pro malou firmu sestávající z 10 počítačů, které jsou všechny připojeny k internetu pomocí centrálního směrovače.

Chcete-li správně nastavit zabezpečení sítě, musíte firewallu poskytnout pravidla. Firewallu routeru „řeknete“, aby umožnil všem v kanceláři přístup k tomuto routeru. Navíc odepřete přístup všem mimo síť. Jinými slovy, tento model připomíná zámek. Všichni uvnitř jsou vítáni a všichni venku se musí držet stranou.

Tato vrstva ochrany ("zdi", které v síti nastavíte) je perimetr. Všechny počítače a servery v kanceláři (on-prem nebo on-site) budou zabezpečené, ale externí zařízení nikoli.

Perimetr je rozdělení mezi vnitřní sítí, kterou organizace spravuje, a síťovým přístupem

Perimetr je rozdělení mezi vnitřní sítí , kterou organizace spravuje, a přístupovou sítí, kterou poskytuje externí poskytovatel, obvykle poskytovatel internetových služeb (ISP). Sítě mohou být také fyzicky „uzamčeny“: Zaměstnanci společnosti mohou být v kanceláři a používat zařízení spravovaná společností k připojení k podnikové síti.

Firewally byly původně navrženy tak, aby kontrolovaly tento typ perimetru a nepropouštěly nic škodlivého. V cloud computingu v podstatě mizí perimetry. Uživatelé přistupují ke službám přes nekontrolovaný internet. Na fyzické poloze uživatele a někdy i na zařízení, které používá, již nezáleží.

Je obtížné umístit vrstvu zabezpečení kolem zdrojů společnosti, protože je téměř nemožné určit, kam bude vrstva zabezpečení směřovat. Některé společnosti se uchylují k řešením, která kombinují několik různých bezpečnostních produktů, včetně tradičních firewallů, VPN, funkcí řízení přístupu a IPS produktů, ale to zvyšuje složitost.Složité pro IT oddělení a obtížné na správu.

Obvody již nejsou ve větším měřítku relevantní

Věci nemusí být tak jasné, když zvážíme praktickou hodnotu udržování všech zařízení v provozu. V současné době mohou zaměstnanci pracovat na dálku kdekoli na světě. Firmy jsou zodpovědné za služby, které používají on-prem servery a vyžadují komunikaci zvenčí.

Nyní je rozsah větší. Už nemůžete vytvořit kruh kolem skupiny počítačů a serverů a nazývat to perimetr. Díky autorizovaným lidem, kteří se připojují k místnímu serveru zvenčí, stejně jako lidem v kanceláři využívajícím služby mimo společnost, mohou hranice pokrývat celý svět!

S tak velkým perimetrem nemůže on-prem firewall tuto odpovědnost zvládnout. Potřebujeme cloudový firewall, který dokáže podporovat mezinárodní provoz přicházející z různých zdrojů.

Jak cloudové firewally zapadají do rámce SASE?

Secure access service edge neboli SASE je cloudová síťová architektura, která kombinuje síťové funkce, jako je softwarově definovaná WAN , se sadou bezpečnostních služeb, včetně FWaaS. Na rozdíl od tradičních síťových modelů, kde musí být perimetr místních datových center chráněn místními firewally, SASE poskytuje komplexní zabezpečení a řízení přístupu na okraji sítě.

V síťovém modelu SASE fungují cloudové firewally v tandemu s dalšími bezpečnostními produkty, aby chránily perimetr sítě před útoky, narušením dat a dalšími kybernetickými hrozbami.

Jak cloudové firewally pomáhají firmám?

Firewally založené na cloudu znamenají, že podniky se již nemusí spoléhat na on-prem služby, ale místo toho mohou firewall přesunout, kamkoli je to potřeba. Můžete si vybrat ze dvou typů firewallů:

Firmy si mohou pronajmout firewall umístěný v cloudu. Poté mohou tento firewall nastavit stejně jako v případě vlastního firewallu (jediný rozdíl je v tom, že je založen na cloudu). Ty se často označují jako Firewalls-as-a-Service (FWaaS), kdy si společnost může pro své podnikání pronajmout vyhrazený cloudový firewall.

Pokud má firma dost odvahy, může si pronajmout server a nastavit si vlastní firewall. Firmy to často dělají tak, že si pronajmou server a nainstalují na něj bezpečnostní software. Firmy budou využívat Infrastructure-as-a-Service (IaaS) k pronájmu prostoru potřebného pro firewall.

Stručně řečeno, podniky mají dvě možnosti: Pronajmout si stávající cloudový firewall nebo si nastavit vlastní. První možnost je jako najmout si firmu na instalaci bezpečnostních kamer, která bude monitorovat váš domov, místo abyste si sami zřídili kamerový systém.

Vlastní nastavení firewallu bude záviset na vaší volbě. Pokud například nevíte, které porty vyhovují vašim pravidlům brány firewall, pravděpodobně byste si měli najmout společnost, která má plně funkční službu brány firewall.

Na druhou stranu můžete získat myšlenku, že za firewall vaší firmy nese odpovědnost někdo jiný, jistě i vaše.

4 výhody cloudových firewallů

1. Cloudový firewall se snadno konfiguruje

Za prvé, cloudové firewally jsou mnohem modulárnější než konvenční firewally. Jsou navrženy tak, aby zvládly všechny různé typy komunikace.

Pokud chcete například směrovat uživatelský provoz přes firewall, cloudový firewall to dokáže. Pokud chcete nástroj, který vás může ochránit před útoky, cloudový firewall to dokáže také. Firewally lze rozšiřovat podle potřeby. Řekněte, co chcete, a ono to udělá za vás.

2. Cloudové firewally rostou s vámi

Dalším důvodem, proč zvolit cloudové firewally, je to, že mohou růst s vaší firmou. Pokud například chcete k bráně firewall přidat další kanceláře, datová centra nebo webové stránky, můžete si pronajmout více místa na serveru, abyste získali potřebné zdroje. Jedná se o škálovatelné řešení, které neovlivňuje obchodní růst a pomáhá vám, abyste se nemuseli starat o vlastní hardwarový prostor.

3. Firewalls-as-a-Service přijímá automatické aktualizace

Pokud používáte FWaaS, společnost poskytující služby brány firewall může monitorovat internet a zachytit předpovědi malwaru. Tato služba pokrývá hrozby Zero-day . Pokud používáte renomovaný FWaaS, společnost poskytující službu opraví a opraví firewall, když jsou tyto hrozby nalezeny.

4. Brány firewall typu Infrastructure-as-a-Service pomáhají získat více prostoru

Pokud používáte bránu firewall založenou na IaaS, můžete využít volného místa na serveru pro jiné věci. Můžete na něm například ukládat data, webové stránky nebo nastavit virtuální stroj, v závislosti na vašich preferencích. Výsledkem je, že zatímco IaaS vyvíjí větší tlak na zabezpečení věcí, poskytuje vám také svobodu při používání serverů.

Nevýhody cloudových firewallů

Bohužel umístění firewallu na cloud znamená, že může kdykoli přestat fungovat. Pokud například dojde k výpadku vašeho poskytovatele FWaaS nebo serveru a vy jste na něm závislí při kontrole provozu na škodlivé aktéry, celá podniková síť by mohla okamžitě spadnout. Proto je výběr důvěryhodné služby tak důležitý. Mějte alespoň záložní plán pro případ, že by se něco pokazilo.

Firewally založené na cloudu jsou skvělou volbou pro každého, kdo potřebuje ochranu, která se přizpůsobí různým situacím. Pokud si najmete službu firewallu nebo si vytvoříte vlastní, mohou být cenným přínosem, protože rozsah zabezpečení sítě se stále rozšiřuje.

Existuje mnoho důvodů, proč byste měli používat firewall. Další podrobnosti najdete v článku: Proč byste měli používat počítačový firewall !